Documentation Oracle Cloud Infrastructure

Création de stratégies obligatoires

Une stratégie est un document qui indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment. Vous pouvez donc écrire une stratégie qui offre à un groupe un type d'accès spécifique au sein d'un compartiment précis ou à la location elle-même.

Vous devez créer les stratégies obligatoires au niveau de la location pour accéder aux différentes ressources de système de base de données.

Utilisation de la console

Utilisez la console pour créer une stratégie permettant d'accéder aux ressources du service HeatWave et de les gérer.

  1. Ouvrez le menu, de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
  2. Cliquez sur Créer une stratégie.
  3. Dans le panneau Créer une stratégie, entrez les informations suivantes :
    • Nom : entrez un nom, tel que MySQLPolicy.
    • Description : entrez une description.
    • Compartiment : sélectionnez le compartiment qui vous a été affecté par l'administrateur.
  4. Sous Générateur de stratégies, dans Modèles de stratégie communs, sélectionnez Autoriser les administrateurs de base de données à gérer les ressources HeatWave.
  5. Sélectionnez Groupe ou Groupes dynamiques pour lesquels créer la stratégie.
  6. Sélectionnez le compartiment dans Emplacement.
  7. Vous pouvez voir les trois instructions de stratégie suivantes ajoutées à la stratégie MySQL : 
    Allow group {group name} to {COMPARTMENT_INSPECT, VCN_READ, SUBNET_READ, SUBNET_ATTACH, SUBNET_DETACH, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS, VNIC_CREATE, VNIC_UPDATE,VNIC_DELETE, VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP} in {location}
Allow group {group name} to manage mysql-family in {location}
Allow group {group name} to manage dbmgmt-mysql-family in {location}
Allow group {group name} to use tag-namespaces in tenancy
  8. Cliquez sur Créer.

Vous avez créé une stratégie qui vous permet de créer et de gérer un système de base de données.